V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Postavil jsem si server-A /debian/ který se připojuje k vpn /za tou vpn běží samba server-B/.
Pokud přímo na serveru-A dám smbmout //atd... , tak se normálně adresář připojí a vše jede jak má.
Pokud se ovšem pokusím o to samé z počítače který je v LAN síti za serverem-A, tak jediné co z toho dostanu je:
ping na server-B /jede bez potíží/
pokud se pokusím připojit /klient winXP/ vzdalený disk tak ho sice vidí , požádá o přihlašovací údaje a jakmile dám připojit tak chvíli chroustá a pak napíše že vzdálený disk již momentálně není k dispozici.
Subnety síti jsou odlišné nic nekoliduje. Nevím už kam mám sáhnout :o).
Na serveru-B běží i http. Pokud dám na serveru-A links server-B tak vše najdede , v LAN siti za serverem-A již ne. Vyskoušel jsem i místo winXP pustit liveUbuntu ale výsledek byl stejný. Nenapadá někoho něco ?
tcpdump -i eth0 -l -vv -n -s 0 host 192.168.16.250 22:45:56.241093 IP (tos 0x0, ttl 62, id 15431, offset 0, flags [none], proto ICMP (1), length 60) 192.168.16.250 > 192.168.4.53: ICMP echo reply, id 512, seq 8960, length 40výpis na port 139
23:15:12.422065 IP server.netbios-ssn > 192.168.4.53.2827: S 1078985033:1078985033(0) ack 1014835718 win 5840 < mss 1440,nop,nop,sackOK> ^C 1 packets captured 1 packets received by filter 0 packets dropped by kernel
iptables -t nat -L -vn , hlási jen maškarádu z eth1 na eth0
Tak si fakt nevím rady. Stroj na kterém běží samba normálně pingnu , v té síti je ještě jedne počítač na kterém běží RDP, tam se normálně připojím. Když dám v připojit síťovou jednotku vše proběhne jak má a v průzkumníku se objeví složka Server-samba:/adresar .. když ale na to kliknu tak se obsah nezobrazí. Furt běží jen přesýpací hodiny :o)-
Pokud to samé udělám na serveru kterým se připojuji do te VPN tak je vše OK , vše je vidět.
Mohl by mi prosím někdo poradit co konkrétně mám odsledovat ? tcpdump vypisuje činnost pokud se pokusím přistoupit třeba /http / jako by to bylo z adresy serveru co mě připojuje do VPN . /a né z LAN IP z které se pokouším na to http dostat/
Schéma sítě
SAMBA /siť -192.168.16.0/ --> ciscorouter --> VPNTUNEL --> MujSERVER --> MojeLAN/192.168.4.0
routy na MujSERVER
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 ver.IP 0.0.0.0 UG 100 0 0 eth0
MojeLAN je připojen přez eth1 , eth0 je WAN, tun0 je od vpnc tunelu.
defaultní brána na MujSERVER je na eth0.
Ping z MojeLAN /klient winXP/
Prikaz PING na 192.168.16.250 s d‚lkou 32 bajt…: Odpoved od 192.168.16.250: bajty=32 źas=41ms TTL=62
13:09:31.502578 IP server.www > 192.168.17.17.36978: Flags [F.], seq 352, ack 390, win 1716, options [nop,nop,TS val 482660589 ecr 352237], length 0ovšem nevím co y toho mám vyčíst.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz